Passer au contenu principal

Suivre les adversaires et améliorer la posture avec les solutions de renseignement sur les menaces de Microsoft

Publié le 2 août, 2022

Director, Product Marketing

Aujourd’hui, nous sommes ravis d’annoncer deux nouveaux produits de sécurité, suite à l’acquisition de RiskIQ il y a un peu plus d’un an, qui répondent à notre vision qui est de fournir un contexte plus approfondi concernant les acteurs des menaces et d’aider les clients à verrouiller leur infrastructure.

Suivre l’activité et les modèles en lien avec les acteurs des menaces avec Microsoft Defender Threat Intelligence

Ce nouveau produit aide les équipes des opérations de sécurité à découvrir l’infrastructure des attaquants et à accélérer l’investigation et la correction avec davantage de contexte, d’insights et d’analyse que jamais. Bien que le renseignement sur les menaces soit déjà intégré aux détections en temps réel de nos produits de plateforme et de sécurité comme Microsoft Sentinel, les clients ont également besoin d’un accès direct aux données en temps réel et du signal inégalé de Microsoft pour repérer de manière proactive les menaces dans leurs environnements.

Par exemple, les adversaires exécutent souvent leurs attaques à partir de nombreuses machines, avec des adresses IP uniques. Le suivi de l’acteur responsable d’une attaque et le suivi de l’ensemble de son kit de ressources sont des opérations difficiles et fastidieuses. À l’aide de l’IA et du Machine Learning intégrés, Defender Threat Intelligence découvre l’attaquant ou la famille de menaces et les éléments de leur infrastructure malveillante. Avec ces informations, les équipes de sécurité peuvent ensuite rechercher et supprimer les outils adversaires au sein de leur organisation et bloquer leur utilisation future dans des outils tels que Microsoft Sentinel, ce qui contribue à prévenir les attaques futures.

Voyez votre activité de la même façon qu’un attaquant avec Microsoft Defender External Attack Surface Management

Avec le nouveau produit Defender External Attack Surface Management, les équipes de sécurité peuvent découvrir des ressources inconnues et non managées visibles et accessibles à partir d’Internet, ce qui revient essentiellement à avoir la vue qu’a un attaquant lorsqu’il sélectionne sa cible. Defender External Attack Surface Management permet aux clients de découvrir des ressources non managées susceptibles d’être des points d’entrée potentiels pour un attaquant.

Microsoft Defender External Attack Surface Management analyse Internet et ses connexions tous les jours. Cela crée un catalogue complet de l’environnement d’un client, en découvrant ainsi les ressources accessibles sur Internet, même les ressources sans agent et non managées. La surveillance continue, sans agents ni informations d’identification, donne la priorité aux nouvelles vulnérabilités. Avec cette vue complète de l’organisation, les clients peuvent prendre les mesures recommandées pour atténuer les risques en plaçant ces ressources sous gestion sécurisée au sein d’outils tels que Microsoft Defender pour le cloud.

Lisez l’annonce en lien avec le renseignement sur les menaces.

Par ailleurs, afin d’innover en continu et d’apporter une grande partie de l’environnement numérique sous gestion sécurisée, nous sommes fiers d’annoncer la nouvelle solution Microsoft Sentinel pour SAP. Les équipes de sécurité peuvent à présent surveiller, détecter et traiter les alertes SAP à partir de Microsoft SIEM, notre système SIEM natif Cloud.

Pour en savoir plus sur ces produits et voir les démonstrations en direct, venez nous rencontrer lors de l’événement Black Hat USA, où nous serons au stand 2340 de Microsoft. Vous pouvez également vous inscrire maintenant à l’événement numérique Stop Ransomware with Microsoft Security du 15 septembre 2022, où vous pouvez voir des démonstrations approfondies des dernières technologies de renseignement sur les menaces.